【导读】本文从企业IT建设发展痛点解析入手，从云计算的标准定义、云平台分类、云计算优劣势分析，到企业规模、业务类型与云平台适用以及企业上云流程简析，全面详解云计算，结合作者的思考和观点，为读者认识云计算提供一个全景式的概貌。

【作者】zhanxuechao，系统架构师

前言

大数据、人工智能、云计算可能是现代企业在 IT 方面听闻最多的名词概念。有的企业从中受益，业务快速增长，盈利大幅提高；有的企业投入巨资，但未有本质改变，没有达到预期效果，不得不中断投入进行止损。在国内大多数中小型企业甚至部分大中型企业，对上述名词仍停留在概念阶段，高处不胜寒，都知道对企业经营是有益的，但是如何落地，是最关键、最难以解决的问题。

大数据、人工智能和云计算三者的关系是什么样呢？

云计算平台作为基础服务平台，下接硬件基础设施和数据中心机房等，上面承载大数据分析、人工智能以及公司业务系统、办公系统等。云计算平台虚拟化基础设施硬件，形成计算资源池、存储资源池、网路资源池和安全资源池，以资源池的形式为上层系统提供服务载体。企业 IT 最终的目的为了持续盈利，所有的云计算、大数据、人工智能都是作为企业盈利的一种手段，一种工具，都为同一个目标服务，企业进行信息化或是数字化，最终目的都是以最少的成本，实现最大的盈利，最持续的盈利。

一、企业 IT 建设发展的痛点解析

在介绍云计算的定义及相关内容之前，建议先从企业 IT 建设和发展的痛点入手，因为任何一项新技术的出现都是围绕解决老问题、提高效率、降低成本提高营收三个主题进行的，云计算也不例外。

企业（尤其是大部分传统企业）在进行信息化、数字化建设的时候，往往面临很多制约因素，我们称之为 IT 痛点。企业 IT 是为企业快速、高效经营服务的，或提高效率、或提高营收、或节省成本。大多数企业的信息化规划和发展整体是滞后于企业业务发展的，信息化建设的速度难以匹配业务快速增长的速度；当然也有不少企业（很多中大型传统企业转互联网化是该类企业的典型）的信息化发展过快，远远超过了业务的规划和发展，而 IT 设备的生命周期一般五年左右，过度超前的 IT 规划和发展不但造成了投资浪费，也造成 IT 资源的浪费，进而增加企业经营成本，违背企业 IT 信息化建设的初衷。所以企业 IT 的规划和发展最关键的是不能脱离业务、不能滞后业务，要有一定的前瞻性，但步子又不能太超前，需要在业务、技术、投资等几个方面进行均衡考虑。整体来讲， IT 的规划发展和业务的规划发展要同时在企业的整体战略框架下，同时 IT 规划发展要基于业务规划发展并且超前业务规划发展，为企业业务的快速发展提供助力支持，杜绝超前规划和滞后发展。

除了 IT 规划和发展之痛外， IT 投入和成本一直居高不下，但又缺乏科学准确的数据分析解释，进而导致企业在 IT 信息化建设的日常过程中，逐渐在高层和成控部门失去信心。通常还会面临采购制约、性能问题、管理复杂和网络安全等痛点 , 往往这些痛点制约着企业 IT 信息化的发展建设也直接或间接的增加了企业 IT 成本。

1、采购痛点

痛中之痛选最痛，应该是就是采购方面的痛点了。就笔者和身边的朋友来讲， IT 发展尤其是在设备和服务采购方面，最头疼就是公司的采购，这包括资金预算方面的制约和冗长的流程审批节点，甚至还包括繁杂的招标文件和招标流程。

1.1、资金预算制约

很多企业中，一般是年底 12 月份的时候做下一年的 IT 预算，而在 IT 作为非主营业务的企业中，往往 IT 的年度预算是最容易被公司砍减的部分。就个人经验，很多时候会被砍掉预算金额的 30% 左右，有时甚至更多。IT 部门在做 IT 预算的时候，可能是基于程序员诚实这一基本特性吧，一般都是根据实际需求进行预算，几乎不会过度虚报预算，而恰恰是这种根据实际适度预算得出的数字被砍掉部分之后，新一年的 IT 发展就会略显紧张，倍受制约。随着企业所处环境的激烈竞争和大环境的快速变化，企业的 IT 在一年发展中经常会遇到一些临时性的紧急需求：如公司的新兴战略、企业网络安全大面积瘫痪、公司的兼并实施等，这些需求往往会被忽视，或是 IT 部门被动接受，同时不得不主动的申请增加预算。

1.2、流程审批制约

大多企业都在做简化、优化流程的事情，这说明企业中存在很多复杂、冗长的流程。涉及 IT 相关，除了与公司的领导、财务有关系之外，往往跟公司的业务使用部门也有很大的关系，所以整个流程就会比较复杂，涉及节点多，流程进展缓慢。以采购 IT 设备为例，整个采购流程可能要包括：呈批、招投标和竟比价、结果呈批和合同预审、采购签署合同等，除了 IT 主管和分管领导、财务部门、采购部门（可能有）和公司高层参与审批之外，可能还有关系比较密切的业务部门的审批，例如销售系统的 IT 设备采购可能需要销售部门的领导审批等。繁杂的审批节点走完之后，直接有定点采购单位的还好，没有的话，则需要进行招投标、竟比价等，采购完之后，可能会有审计部门的审核等等一些列流程和审批的制约，一套流程下来快则俩周，慢的有半年，机会窗口早已关闭。

2、性能痛点

系统的性能也是制约企业 IT 规划发展滞后于业务规划发展的重要因素之一。系统运行缓慢、数据库性能低下、页面打开慢等等，都不同程度的制约业务的飞速发展。增加硬件设备和提高系统配置，是提高性能的一个重要途径，这需要提前做好备品备件的准备和硬件设备的冗余，否则临时采购可能会有漫长的流程审批制约。但是对于突发性事件，如市场部的促销、秒杀等活动，短时间内系统大流量、高并发，需要快速的在线扩容，高峰过后，需要在线收缩，而这在传统 IT 的意义上，几乎很难实现，即使准备一堆物理机应对高峰活动可以勉强度过（前提是网络问题也要解决），但高峰过后大部分时间都是处于浪费、空转状态。

同时系统的架构也影响这整体的 IT 性能，如经典的、传统的 IT 三层架构：应用服务器 – 数据库服务器 – 存储，除了成本不低这一缺点外（ FCSan 光纤存储每次扩容除了硬盘费用外还需要支付授权费用、服务费等），集中式的数据存储和部署，做不到细粒度的调优，也可能存在单点故障的问题。

网络性能问题是另一重要性能问题点。鉴于国内特殊的网络环境，电信、移动、联通之间的网络互访，往往会有性能延迟甚至不可达的问题产生，如部署在电信环境下的网站系统，在联通和移动的访问明显慢于电信环境，省内用户访问慢于省外用户等。自己解决跨运营商的性能问题几乎不可能，往往需要借助于 CDN 、智能 DNS 、多地部署等手段解决，不只是增加 IT 投入的问题，还增加了 IT 的管理复杂度。

作为 IT 管理者，性能问题是一个不得不重视的关键性问题之一。因为这涉及到其他业务部门和客户对 IT 系统的评价。糟糕的用户体验必将削弱高层对 IT 部门信心，进而在资金投入和政策支持上大打折扣， IT 部门再次陷入资金预算的死循环中。

3、管理痛点

企业 IT 管理的痛点除了上面在做资金预算审批和性能瓶颈之外，还存在着缺少资产管理和 CMDB 、对所有设备缺少数据分析和报表展示导致 IT 投入和产出不可视，以及标准缺失、 IT 流程不完善、人工运维低下等管理方面的痛点。

3.1、 CMDB 缺失

以 IT 资产管理为核心的 CMDB 的缺失，导致 IT 管理缺少基础运维数据，进而影响实际使用数据分析和自动化运维等。IT 资产管理是 CMDB 的基础重要部分，但是 CI 之间依赖关系才是 CMDB 的精髓，即：系统与系统之间、系统与设备之间、设备与设备之间的数据内容和流向以及依赖关系等。本文不探讨 CMDB 的建设，但是建议在依赖关系的存储上建议以 Neo4J 图数据库为主，依赖关系展示建议如下两种方式：

企业 IT 元素之间的依赖关系是最难梳理和存储的，同时其实时准确性有非常难以保证，这需要企业根据自身实际情况选择比较好的技术方案进行落地实施。

3.2、数据分析缺失

详细的数据分析是对企业 IT 实际运行最好的阐述，是企业 CIO/CTO 和管理高层迫切需要的数据，透过数据可以直观详细的看到 IT 的投入和产出。但往往在企业 IT 实际运营管理中，这是最容易缺失的。

常见的数据分析包括 IT 投入年月度分析、 IT 资源利用率、空置率、 IT 资源性能监控、 IT 系统耦合度等。但对于大多数中小型企业甚至部分中大型传统企业来说， IT 数据分析是一个比较困难的事情，这需要持续的系统监控和数据收集、数据整理和数据分析以及数据存储等。IT 管理中在报告年度预算和进行项目资金申请的时候，最头疼的可能就是被领导问为什么要买，为什么现在不满足，缺多少，诚然，缺少数据这一强有力的支持，任何语言描述都显得苍白无力。

3.3、运维标准和自动化缺失

管理方面的另一痛点就是效率低下。造成效率低下一般来说有两个原因：过度重复的人工操作，缺少自动化、智能化的工具或方法来提高效率；标准化和流程化不完善导致实际工作混乱，拉低整体工作效率。

自动化、智能化与标准化、流程化这二者其实是有一定必然关系的。自动化是建立在运维的标准化和流程化的基础上，缺少标准化和流程化的支撑，自动化难以建立和完善，智能化更是如空中阁楼，难以落地。只有夯实完善的标准化和流程化的支持，运维的自动化和智能化才会快速、完美的落地实施，进而提高整体的工作效率。效率的提高往往意味着成本的节省和收益的提升，从整个 IT 管理来看大有益处。

很多时候，因为 CMDB 的缺失、运维标准化和流程化、自动化的不完善往往会导致运维的监控、运维的备份以及运维安全等都不可控、不完善、有遗漏，管理层面的数据分析更是残缺不全、难以可信。

4、安全痛点

企业在进行 IT 建设和日常工作中，网络安全是一个不得不面对的关键环节。尤其是国家大政策和国内外复杂的网络安全环境，让网络安全真实的来到我们的身边：自 2017 年《网络安全》的颁布到 2018 年三月份习总书记提出没有网络安全就没有国家安全，再到网络安全等级管理保护条例等一些列法规和政策的颁布，网络安全已经提升至国家战略的高度；网络安全就在我们身边，前几年看到的企业遭受网络攻击，中病毒可能主要出现在媒体和网络上且大多是大型集团企业，但最近这三年以来，尤其最近一年，自己的企业、周围朋友的企业大多都遭受过不同程度的网络攻击，常见的有木马、挖矿、勒索病毒、钓鱼邮件等等。企业所处的环境往往也决定企业不得不重视网络安全：以青岛为例， 2018 年上半年上合峰会的召开，各个主要企事业单位基本都是网络安全重点防护的对象，不同层级的监管督查单位以及整体的行政任务都决定了企业不允许出现网络安全事件，必须重视并且能够做出快速反应。

网络安全的攻防不对等一定程度上也决定了大多数企业在网络安全处于被动的地位。资金、技术和内外风险威胁都是网络安全建设所面临的严重问题。而在实际企业中，网络安全部门或网络安全人员往往是最容易缺少、被忽视和最受委屈（受委屈的前提是努力、负责的完成工作）的角色。根据不太精准的调研（咨询周围朋友和同事），以青岛、济南和南京这几个二线城市为例，中小型企业绝大多数是没有网络安全专职人员，中型和大多数的大型传统企业会配备一至两名网络安全专职工程师，这还往往专职网络安全的同时兼职其他打杂工作，只有少部分的大型企业，尤其是大型国有企业会有专门的网络安全部门，设立 CSO 角色。在网络安全设备方面，更多的是只有防火墙，一些中小型企业甚至边界防火墙都没有（这样的企业真不少），中大型企业的网络安全设备会相对丰富一点，但是大多都是独立的防护，缺少整体的联动。根据我咨询的九家企业，在最近一年里，都出现过网络安全事件，遭受不同程度的损失，另外大多数很头疼的一点事不知道企业所面临的风险和威胁，不管是对内还是对外，虽然有网络设备的告警提示，但是海量的告警信息和网络安全信息孤岛导致很难精准把控企业网络安全情况，此乃网络安全至大痛。

5、其他痛点

企业在进行 IT 建设和管理中，除了上面介绍到的一些痛点之外，还存在着系统备份缺少或是不完善、不准确的问题；同城或异地灾备建立成本高，难度大的问题；企业应急演练缺少系统的计划和管理；作为集团型企业，各个分子公司在租用集团资源时的准确计费问题；等等一些列的问题。总结归纳，一个是钱之痛，一个是活之痛：花钱投入多但未见效果，花钱投多少，实际效果更差，投入与产出难成正比。

但是这里必须要提前说明一点的是，云服务可能会解决部分痛点，但绝不是全部。新的技术和工具只是辅助手段，企业 IT 经营的最终目标还是降低成本，提高效率实现公司的最大化盈利和持续盈利。

上面介绍了企业 IT 的一些痛点，这些痛点很多时候会制约 IT 的快速发展，导致 IT 的实际情况和发展速度匹配不上业务的需求，那么怎么解决掉这些痛点，为企业的 IT 发展提速增效呢？企业上云，通过云服务助力业务发展，可能是一条不错的路子，但这只是可能，还得根据企业自身的情况和业务发展，具体问题，具体分析。

二、云计算的标准定义

云计算这一理念和概念起源很早，早至二十世纪八十年代就有 SUN 公司提出 “ 网络是电脑 ” 的思想，用于描述分布式计算技术带来的新世界，今天的云计算正在将这一理念变成现实。

云计算、云服务、云平台等概念名词非严格来讲都是指的同一事情。百度百科是这样解释云计算的：云计算（ Cloud Computing ）是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。对云计算的定义有多种说法，对于到底什么是云计算，至少可以找到十几种解释。现阶段广为接受的是美国国家标准与技术研究院（ NIST ）定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。可以从定义中提取一些关键词：按量付费、资源池、快速提供、少管理工作等。关于云计算可以提炼出一个 “5+3+4” 模型，即：

5 个基本特征：按需自助服务、广泛的网络访问、资源池、快速弹性、测量服务；

3 种服务模型：云软件即服务（ SaaS ）、云平台即服务（ PaaS ）、云基础设施即服务（ IaaS ）；

4 种部署模型：私有云、社区云、公共云、混合云。

对于云计算的理解，从简单类比来说，常用的比喻有水电、水果等日常场景，但从技术角度来看，云计算实质性就是将资源池化：包括计算资源、存储资源、网路资源和安全资源甚至包括管理资源和人力资源等。这些池化的资源可能是部署在自己的机房供其他人使用（此时你是云服务供应商），也可能是你不再需要购买硬件设备和建立机房，直接租用别人的资源（此时你是云服务客户）。这样做有什么好处呢？对于云服务供应商而言，将池化的资源进行使用并且加以利用对外界提供服务，既提高资源利用率又能够获得额外的收益；对于云服务使用客户而言，不再需要建立机房和购买物理设备，直接使用池化资源，更加快速、便捷。

云计算的主要特点有如下：按需服务、快速部署、弹性伸缩、自助计费、持续可用、超大规模计算能力、成本低（成本是否真的降低有待进一步探讨）。

三、云平台分类

3.1、云计算与虚拟化

可以说虚拟化是云计算的技术基石，同时云计算也是虚拟化技术的进一步发展、变革和升华。通过对物理设备进行虚拟化，包括计算虚拟化、存储虚拟化、网络虚拟化等技术，对 IT 基础资源进行池化，对上层应用屏蔽底层物理设备，进一步提高资源利用率和系统的稳定性。

虚拟化最早的使用场景多为企业内部使用，这也是企业私有云得以快速推广实施的重要原因之一。但是相比虚拟化，云计算在弹性伸缩、租户管理、按需调配及编排、自助计费、 IT 运营等方面得到了长足的补充、提高和完善，并且可以支持超大规模的计算和存储，跨区域的网络架构等。

虽然云计算最早是基于虚拟化这一技术基石，但随着近几年的快速发展，云计算已经完美支持 ironic 裸设备、 Docker 容器化等技术，并且相互补充、相互完善，共同促进了整个云计算生态圈的发展和完善，为不同的应用场景提供不同的最佳技术实践。

3.2、云计算与容器化

容器化是最近几年呼声很高、讨论很热的一种技术解决方案，大有取代云计算、云平台的风头，网上也有类似的论调。对此，我以为容器化应该是云计算的组成部分之一，跟虚拟化技术一样，可以成为云计算的技术基石之一，并且二者在某种程度（稳定性、安全性以及主机隔离性）上，二者应该是可以相互补充、相互完善的。

容器化比较适合轻应用部署，其对微服务具有天然的支持，通过工具链构筑 DevOps 持续交付平台，可以大大的提高交付效率，特别对于需求多变、迭代频繁的业务场景，可以极简地缩短交付时间、提高交付效率，同时也可以快速应对访问量陡增陡减情况下的快速伸缩。

但是，对于传统的中大型系统（微服务拆分后，比较适合容器化部署，但收益不是很大，因为其系统需求和访问都相对比较稳定，变化不大）以及数据库应用不是很适合，就关系型数据库不适合容器部署方面，有如下几点原因：

（1）数据安全方面的问题：由于容器底层技术的限制性和数据库底层开发兼容方面的考虑，容器运行数据库会存在数据安全的问题，特别是容器异常或是崩溃，数据库未完全关闭的情况下，会损坏数据；

（2）数据库性能方面的问题：追求关系型数据库或数据仓库的高性能时，我们往往会采用裸金属的方式部署，屏蔽操作系统的一部分瓶颈，或是直接在优化之后的 OS 上部署，同时数据库的性能大多数出在 IO 方面，采用容器部署运行数据库，层级复杂、 IO 负载进一步提高，会大大影响数据库的读写性能，与数据库高性能最佳实践相悖。

（3）天然的对立面：容器技术特别适合部署运行无状态的服务，并且其数据持久化依赖于外置设备，而数据库是典型的有状态的持久化的服务，二者存在对立的情况，强行在容器跑数据库需要考虑状态持续性以及数据持久化两大因素。

（4）资源隔离方面：容器技术在资源隔离方面较虚拟化计划差不少， Docker 是利用 Cgroup 实现资源限制的，只能限制资源消耗的最大值，而不能隔绝其他程序占用自己的资源。如果其他应用过渡占用物理机资源，将会影响容器里数据库的读写效率。需要的隔离级别越多，获得的资源开销就越多。鉴于资源隔离方面的先天不足，在容器整体规划方面，如果产生统一服务器上既有应用又有数据库，那么其在性能方面会相互影响，而在数据库的最佳实践中，应用和数据库是要分开部署，其二者对服务器资源的需求也是大不一样的。

但是仍有部分企业将数据库部署在容器中，特别是 MySQL ，我认为这也是有一定业务场景支持，也是比较合适的。如：对负责系统进行微服务拆分和数据库拆分，每个服务对应相应的数据库，二者绑定较深，这种情况下为了便于管理和扩展，是适合容器部署的，但是在扩展方面需要结合数据库的高可用和读写分离架构进行；另外还有一种是比较适合运行的，如数据库本身就是分布式的数据库且所存储的数据并不敏感，安全性要求不高，如网站的流量分析、搜索的索引词存储等，可以利用分布数据库的分片来增加实例数，从而增加吞吐量。

3.3、 IaaS 、 PaaS 、 SaaS 等

从系统的组成架构方面来看，其构成关键从物理底层到应用数据的参与因素有 3 个部分：

（1）基础设施：底层物理设备包括机房、网络、存储、物理机以及虚拟化和操作系统等。

（2）操作平台：系统运行时的中间件、中间设备等。

（3）软件和数据：应用代码包和数据等内容。

按照自己管理和云平台管理的范围简单划分 IaaS 、 PaaS 和 SaaS, 具体如图：

其中 IaaS 成为基础设施及服务，解决的是运维人员的主要问题，面向运维主题。主要通过云平台技术对数据中心机房、网络、存储以及计算等物理设备（包括安全设备）进行资源池化，为上层应用提供底层的资源支持，并且围绕池化后的资源提供租户管理、自助申请、弹性伸缩以及相应的运维辅助等服务，进而为 IT 建设和管理屏蔽掉底层的复杂性，使其可以更加专注关心上层建设。

PaaS 为平台即服务，多面向于开发者，为系统运行提供必要的开发组件和中间件的支持。通过 PaaS 平台可以为开发者提供快速的环境支持和能力沉淀，大大提高开发效率。

SaaS 为软件即服务，面向业务人员，通过 SaaS 服务直接提供企业业务所需的系统和数据，不需要本地运维部署和开发，所见即所得，按需申请和使用服务。常见的有 Google 的 DOC 服务、 salesforce 的 CRM 、有赞云商城、钉钉办公、问卷星、金数据等。使用 SaaS 服务可以为中小企业大大的降低 IT 资金投入，同时有效地借鉴厂商的最佳实践，可以尽快的验证和辅助业务的快速增长，但是随着业务的发展，特性化和差异化的需求越来越多时， SaaS 厂商不一定能够快速响应。不过 SaaS 服务市场仍然有着巨大的潜在价值。

除了上述的 IaaS 、 PaaS 、 SaaS 三种服务外，常见的还有 CaaS 、 DBaaS 、 FaaS 等 , 这些大多是从某一技术类型而言的，如 CaaS 容器及服务，通过容器云平台的建设，结合 DEVOPS 工具链充分发挥容器的部署、编排等优势打造持续高效的交付平台；如 DBaaS, 通过构建统一的数据库平台为业务系统提供稳定、高效、快捷的数据库服务，并且统一管理、统一监控、统一备份，对性能方面提前优化和持续优化，可以有效地降低数据库的运维成本提高数据库运行效率。

3.4、私有云、公有云、专有云、混合云和多云

上述云计算的标准定义中讲到，按照部署模型来看，云计算分为私有云、公有云、专有云以及混合云四种模式。其实四种模式的理解也比较容易，私有云即企业内部实施部署、管理和运营，仅供企业内部各业务部门或是各个分子公司使用，具备云的基本属性；公有云为大型 IDC 厂商或云服务商承建和运营，企业作为用户或是租户，不需要本地实施建设，租用其资源或服务；专业云多具备行业属性，是对某一行业进行业务系统沉淀、共通抽取进而建设的一种主要服务于某行业的公有云服务，如医疗云、金融云等。

在实际企业 IT 建设和发展中，很少只使用某一种云模式，大多根据其业务属性、分布地域以及业务需求，选择几种云模式共同承载其系统和数据，即混合云的模式。同时为了进一步提高系统的持续可用性，杜绝把鸡蛋都放在一个篮子里规避单一云（特别是单一公有云）故障导致的系统中断，多采用云上、云下互备或是多云混合的模式，即混合多云平台。

四、云计算优劣势分析

云计算的优势主要基于其自身的特点：

（1）按需服务、快速部署、自助计费。一切所需要的资源和服务都可以根据自身的需要在云计算提供商处获取，因为云计算供应商强大的技术支持能力和 PaaS 、 SaaS 的快速发展，使得部署更加简单快捷。云计算提供的资源和服务皆可自助计费，对于所投资源和成本有较好的数字化展示。

（2）弹性伸缩、快速大规模计算能力

云计算另一最重要的优点便是弹性伸缩和能够快速的进行大规模的计算能力。这对有对外发布系统的企业非常重要。以下场景举例：企业在自己的电商平台或销售平台对用户或客户进行促销活动或秒杀活动。传统方式这对 IT 部门是一个蛮大的挑战，可能需要准备不少的服务器和网络资源以便应对高并发和大流量的场景，且不说准备的资源能够顶住高峰的压力，峰值之后，很多资源会处于空闲状态。而云计算平台则基于按需服务、按量计费以及弹性伸缩的特性，可以根据系统负载情况进行动态调整，按需、按量计费，不会造成额外的资源浪费和资金浪费。超大规模的计算能力除了可以帮助企业应对业务高峰之外，还可以帮助企业进行大规模的计算处理能力，如大数据的处理、复杂业务的计算等，这在一些实验室会有相应的场景。

（3）云生态资源的共享共用

云生态资源的共享共用主要体现在以下即可方面：

a) 、优秀先进的技术、经验和高性能的设备资源。采用云计算平台最直观的的就是在技术、经验和设备方面的收益。不管是公有云服务商还是私有云供应商，其大多基于自身或行业的先进技术、经验完成。例如计算、存储的高可用部署，网络的高并发、高带宽，应用、数据库的集群和分布式部署方式，操作系统性能优化、安全加固，数据库性能优化、安全加固等等，采用云计算平台，可以直接将这些技术和经验拿过来使用，避免重复研究，再造轮子。另一方面，采用云计算平台，可以不需要单独投入资金购买价格昂贵的高性能设备资源，按需使用，提高性价比。

b) 、行业数据和大环境分析数据。

云计算规模发展到一定程度之后，相应的行业数据分析和大环境数据分析会在云平台处逐渐成形，这部分数据可以为企业经营提供借鉴意义，同时企业本身也可能是数据生产者一员（具有两面性，贡献数据促进行业数据分析；云环境下数据安全性不可控）。

c) 、云生态资源的高度利用。这个主要是针对 PaaS 和 SaaS 层。依托优秀企业的 PaaS 、 SaaS 的服务经验，对其进行产品化对外提供使用。对这类资源企业只需关注自身的业务即可，无需关心底层硬件架构，而且业内领先的设计方案能够为企业自身发展提供建设性指导意见。

云计算因为其自身按需服务、自助计费、快速部署、弹性伸缩、超大规模计算能力等一些列特性，相比传统的 IT 架构和部署方式有着非常多且非常显著的优势。但也恰恰相比传统部署的这些特性也带来系列的风险和不稳定的因素，主要集中在数据安全性、云服务稳定性以及云服务关闭的善后等问题。

（1）数据安全性问题

相比传统封闭部署的方式，企业采用云服务之后，其自身的系统、数据便不再由自身自主可控，而是放在云平台，其数据的隐私安全一直是业界讨论的重点之一。绝大多数的存有敏感数据的企业在选择云平台方面还是非常低调保守，大多只是边缘性业务上云。对于数据安全性问题还是要一分为二看待：首先规模比较大、比较正规的云服务提供商，其在数据安全保护方面的技术和策略上一般是大大优于传统企业部署方式，不管是在受攻击检测防护还是数据防篡改防泄漏等方面；另一方面，对于频频爆出的云安全问题，从企业经营者角度来看，放在本地，物理隔离才是最安全的方式，不信任云厂商，尤其在国内企业非常盛行。但有一点不得不承认，云平台受攻击的可能性和遭受攻击的频次是远远高于企业自身的攻击可能性和频次的且云平台在遭受攻击之后，云供应商很难讲重点放在某一企业的恢复上，大多聚焦于整体的云平台修复。

（2）云供应商的稳定性问题

云服务提供商在稳定性和安全性方面必将加大关注，重塑用户信心，同时多云部署也将逐渐成为企业上云一个不得不关注的的问题。多云部署除了规避单云部署故障的同时，也可以一定程度上规避下面的云服务关闭后的善后问题。

（3）云服务关闭后的善后问题

正所谓未雨绸缪，云服务关闭后，我们在云上部署的资源该如何处理，这是企业在做云规划的时候必须要面对和正视的问题。云计算作为一门相对新兴的技术，除了知名的大厂外，还有很多不知名的中小企业在提供服务，可以预见在不久的一段时间后，这个市场将面临着洗牌，那我们部署在云上的应用和数据怎么处理呢？虽然各个厂家都提供了方案，但是作为企业经营者必须重视，毕竟云供应商面对的是成千上万的厂家，我们自是其中之一，但是作为企业自身，其应用和数据则是全部。在这方面除了考虑云服务关闭之后，系统持续运行的方案外，还应考虑云上的数据资产如何安全平稳的下线，尤其是数据的安全隐私性保障不外泄。

云计算、云服务的优劣势大多都是基于其自身特征的两面性展示。任何事情都没有绝对的完美，只能在自身实际情况的基础上，进行相互平衡，选择最优方案，同时做到趋利避害，将风险降至最低，可能引发的损失减至最少。

云计算的优势还有：管理便捷

云计算的中性特征：价格实惠、稳定性强等

五、企业规模、业务类型与云平台

云平台的选型、设计、建设及迁移等与企业其自身的发展规模、业务类型、技术实力以及系统架构等密切相关，科学合理的选型、设计是企业实施云平台的关键第一步。从经验论大量真实案例的角度来看，大致有如下的建议：

对于传统的小型企业（ 100 人以下、业务比较单一、信息系统数量少、使用率低），可能只需要 1-2 台物理机即可承担其信息系统的企业，完全不需要数据中心机房和专业的供电保障等，这类企业按照既有模式部署即可，最多在物理部署的基础上增加虚拟化，提高一点资源利用和高可用。但是随着公有云及 SaaS 服务的快速发展，建议这类企业的管理人员多使用敏捷的云服务代替传统的服务，如钉钉办公、腾讯视频会议、云 ERP 、 Salesforce 等，简便快捷、功能全面，关键是投入成本较低。

中小型企业特别是互联网企业多适合选择公有云来承载其自身的系统及数据，成本较低、简单高效，且暂不需要专业的运维人员。另外该类企业多处于业务发展的快速增长和业务方向的快速转变时期，其系统的更新迭代非常快，采用公有云服务，可以让企业 IT 有更多的研发精力以及公有云的借力（借的力有计算存储弹性资源、高效快速的网络资源、组件化的系统架构如消息队列和日志服务等、运维支持保障等）来支撑业务的快速发展和快速转变。这类企业 IT 的主要任务是支持和验证业务方向及实践的及时准确性，系统的稳定性和安全性可能不是第一要务。但是在这个过程中往往会欠下较多的“技术债”，这需要在前期的系统架构和数据库架构的时候，适当的进行技术前瞻（系统架构分层、前后端分离、动静分离、微服务拆分及数据库拆分、公共基础服务的中台积淀、架构简洁、系统进一步解耦等），尽量降低还债的成本和压力。

中大型企业或集团型企业其自身业务系统多比较固定、业务发展速度及方向也大多进入到稳定期，这类企业可能对着自身的自身的发展沉淀了比较多的信息系统、物理设备甚至是数据中心机房等。这类企业的 IT 建设和发展多以保障系统的稳定和安全为主，从系统分类上来说，大致可以分为：核心生产类系统（负责产生产品或是产生效益）、市场营销类系统（负责销售产品推销服务）、办公业务类系统以及其他类系统。其中市场营销类系统多面向公共用户，具备互联网系统属性，适合借助公有云的弹性扩展、 CDN 多节点异地快速访问、云安全等来应对大流量、高并发的业务场景；核心生产类系统以稳定可用为主，适合私有云环境部署，为核心系统运行提供稳定的、便捷的基础环境；办公业务类系统多面向企业内部人员，且随着移动办公的快速发展，适合公有云部署或是 SaaS 服务的选择，本地部署加外网访问的方式也可，但是安全性有待提升；其他类系统如安防门禁、录音电话、运维管理平台等，多属于内部应用，建议私有云单独划分区域进行部署。集团性企业，分支机构、分子公司较多的情况，特别适合混合多云的架构，通过混合多云平台整合全集团的 IT 资源及能力，将 IT 部门逐渐转变为运营部门，进一步提升 IT 部在集团板块中价值。